Documentos pirateados sugieren que NSA penetró SWIFT y varios bancos

Logo de la Agencia de Seguridad Nacional de Estados Unidos (NSA) (AFP | PAUL J. RICHARDS)

Documentos publicados por los misteriosos piratas informáticos "Shadow brokers" sugieren que la Agencia de Seguridad Nacional de Estados Unidos (NSA) penetró la red internacional financiera SWIFT y monitoreó varios bancos de Medio Oriente.

Los documentos, de acuerdo con analistas de seguridad en computación, también muestran que la NSA encontró numerosas vulnerabilidades en un alto rango de productos de Microsoft Windows utilizados en computadoras de todo el mundo.

Los analistas aceptaron que los documentos, que muestran vulnerabilidades desconocidas hasta ahora en los software y hardware comunes, provenían de la NSA.

Los expertos creen que los documentos fueron robados de una unidad hipersecreta de piratería cibernética apodada "Equation Group", de la agencia de señales de inteligencia de Estados Unidos.

"Las herramientas y exploits publicados hoy han sido específicamente dirigidos a objetivos de las primeras versiones del sistema operativo de Windows", dijo el especialista en seguridad Pierluigi Paganini en el sitio de internet Security Affairs.

Ellos "sugieren que la NSA apuntaba al sistema bancario de SWIFT en varias partes del mundo", indicó.

Los documentos parecen indicar que la NSA infiltró dos oficinas del servicio de SWIFT, incluido el EastNets, que provee de servicios de tecnología en Medio Oriente para SWIFT, con sede en Bélgica, y para instituciones financieras individuales.

A través de ese punto de entrada parece que la agencia agencia monitoreó a varios bancos e instituciones financieras en Kuwait, Dubai, Bahrein, Jordania, Yemen y Catar.

EastNets rechazó estas afirmaciones en un comunicado en su página de internet.

"Los reportes que acusan de pitaras informáticos en la red de la Oficina de Servicio de EastNets son totalmente falsos e infundados", dijo.

"Podemos confirmar que la información de los clientes de EastNets no está comprometida de ninguna manera", añadió.

SWIFT dijo en un comunicado que esas afirmaciones solo involucran a sus oficinas de servicio y no a su red en línea.

"No hay impacto en la infraestructura o datos de SWIFT, pero entendemos que la comunicación entre estas oficinas de servicio y sus clientes puede haber sufrido un acceso previo por terceras partes sin autorización", expresó.

"No tenemos evidencia que sugiera que haya habido algún acceso sin autorización a nuestra red en línea o servicio de mensajería", añadió.

Shadow Brokers apareció por primera vez el año pasado cuando ofreció vender herramientas para pirateo informático de la NSA. No hubo compradores para sus productos que vendían en millones de dólares, desde entonces ha filtrado sus hallazgos de manera gratuita y hasta ahora nadie ha descubierto su identidad.